El peligro constante de la ciberdelincuencia

Los ciberdelitos han experimentado en el último año un aumento exponencial que el Instituto Nacional de Ciberseguridad (INCIBE) cifra en un 21’5% en relación a 2022. Las autoridades europeas, por su parte, consideran que en 2024 se vive la mayor ratio de riesgo cibernético de la historia y, según la Guardia Civil, el 84% de las estafas ya se llevan a cabo en internet. Son datos que tienden a aumentar por la dependencia cada día más evidente de los ciudadanos en relación a las nuevas tecnologías y por la proliferación de maniobras, trucos o sofisticadas operaciones de las cuales se valen los delincuentes para cometer delitos que se extienden tanto en el ámbito privado como en el empresarial, con más de 4 millones de dispositivos vulnerables en toda España. De hecho, estamos todos expuestos a prácticas que van desde el vaciado de cuentas bancarias a través del robo de credenciales y contraseñas (el llamado 'phishing', o método de suplantación), el 'carding' (o duplicación de tarjetas de crédito), el 'smishing' (a través de mensajes de whatsapp) o el 'vishing', mediante llamadas telefónicas. Todos estos procedimientos se basan en el engaño, en el acceso fraudulento a credenciales, en la denegación de servicios mediante la inhabilitación de los sistemas o en el secuestro de datos y la posterior extorsión para recuperar la normalidad. La introducción de los llamados 'troyanos', un malware que penetra en el software, permite el control a distancia y provoca la indefensión más absoluta.

En el ámbito de la ciberdelincuencia, la introducción de la inteligencia artificial es un factor más a añadir al aumento de las actividades delictivas, que tanto se concretan en ataques a usuarios ingenuos como a grandes empresas que ya dedican buena parte del presupuesto a la defensa y la protección, pasando por las pymes, que son el sector más afectado y el menos preparado para resistir a los hackers. Sin olvidar, por supuesto, incidencias de otro ámbito, como el espionaje o sabotaje, a cargo de estados o del terrorismo internacional, con objetivos económicos pero también estratégicos o informativos. En este sentido, la UE tiene programada desde 2020 una Estrategia de Ciberseguridad que se ha ido concretando con una legislación tendente a la defensa global en un momento geopolítico de extrema gravedad.   

De la misma manera, sin embargo, los instrumentos que proporciona la IA también reman a favor de los mecanismos de protección. La IA sirve para aumentar la robustez de las defensas, para conseguir un mayor rendimiento ante las amenazas y para multiplicar las alertas. La ciberprotección ya se ha convertido en un grado universitario en algunas universidades españolas, que toman conciencia de lo que ya ha analizado la Agencia Europea de Ciberseguridad: se trata de un sector estratégico que aporta ventaja competitiva y que abre múltiples opciones de trayectoria profesional, en especial en el sector de pequeñas y medianas empresas que viven en la fragilidad informática. Las recomendaciones del INCIBE (pensar en contraseñas robustas, procurar una autenticación múltiple y no clicar nunca enlaces desconocidos o sospechosos) no evitan del todo el peligro, pero conviene tenerlas en cuenta para mantenerse alerta.